Categories: Blog

by drmunozcl

Share

Categories: Blog

Por drmunozcl

Compartir

Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos en esta versión de la norma.

Además de la actualización documental, también estoy involucrado activamente en la implementación de los nuevos controles del Anexo A, que han sido incorporados o modificados para responder a los desafíos actuales en ciberseguridad y gestión de riesgos. Esta fase incluye tanto el análisis de brechas como el diseño y despliegue de medidas que aseguren el cumplimiento con los nuevos lineamientos. En este proceso, me enfoco en mantener la coherencia del SGSI con la estrategia de seguridad de la organización, fortaleciendo la protección de la información y garantizando la mejora continua.

Respecto a mi plan etapa 2, he tenido algunos contratiempos por temas de tiempo, pero sigo avanzando en concretar los objetivos:

Norma ISO 27001

  • Estudiar en profundidad (memorizar algunos apartados) la norma a modo de preparación para la certificación. (En curso, sigo estudiando)
  • Rendir certificación ISO 27001 Lead implementer. (Pendiente)

Ciberseguridad

  • Crear sección en la web de ciberseguridad (Contenido informativo, Eventos). Me gustaría también habilitar sección de vulnerabilidades, pero debo evaluar esta sección por tiempo. (Hecho)
  • Cursos introductorios (3). Hasta el momento ya he cursado «Cybersecurity Awareness» y obtenido la certificación (+1).
  • Creación de contenido de ciberseguridad (10+ artículos). (He creado +150 artículos de ciberseguridad)
  • Participación en eventos de ciberseguridad (3). (Actual 0)

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Certificado lead implementer Daniel Muñoz

    Una meta más alcanzada!

    Hoy quiero compartir con orgullo que he obtenido la certificación Lead Implementer ISO/IEC 27001 otorgada por CertiProf. Este logro representa un paso importante en mi camino dentro del mundo de la seguridad de la información y la gestión de sistemas de seguridad (SGSI). Haber profundizado en los estándares, buenas prácticas y procesos que sustentan la

  • Conferencia 8.8 Matrix

    Programa conferencia ciberseguridad 8.8 Matrix

    La 8.8 Computer Security Conference es uno de los eventos más importantes de ciberseguridad en Latinoamérica. Nacida en Chile, se ha consolidado como un punto de encuentro para investigadores, profesionales y entusiastas de la seguridad informática, reuniendo cada año a expertos nacionales e internacionales para compartir experiencias, nuevas investigaciones y tendencias en el área. Este

  • Gap analysis tool

    Nuevo lanzamiento: Gap Analysis Tool para ISO 27001

    Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más

  • Auditoría ISO27001 2022

    Sobre mi participación en auditoría de adaptación a ISO 27001:2022

    El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada